Jack_Burton

Bonjour a tous, bonjour regis56 & neofitos, Les mises a jour de ZA posent souvent des problemes. Pour ton probleme, je te conseille de désinstaller completement ZA proprement (désinstallation via "panneau de configuration/suppression de programmes", suppression du dossier ZA dans "Program Files" puis nettoyage de la Base de Registre via un utilitaire tel que Regseeker et/ou JV16 PowerTools). Redémarre ton systeme (pour que les modifications de la BdR soient prises en compte) et réinstalle la derniere version de ZA. Il te faudra recréér toutes les regles de filtrage par la suite

Bonsoir brahimawa, Je peux ou pas... Allez je m en donne l autorisation : non, il n est pas sain, il y a des logiciels Symantec installés sur ton systeme Ok, je sors

Je vais bien, je te remercie! Oui oui, nous allons regarder le match ce soir Vive la France

Bonsoir, Je te conseille vivement de suivre la procédure préliminaire car ton rapport montre des traces d infections :

Salut Régis, Je pense que cela a été déja fait : http://forum.zebulon.fr/index.php?showtopi...mp;#entry771373 Edit : bonsoir guronsan

Bonjour QC001 & Regis59 J ai intégré l école de la Police Nationale. Je suis actuellement une double formation : - la formation standard d officier de Police - formation professionnelle axée principalement sur la micro-informatique en vue, je l espere, d intégrer le cercle tres restreint de la Cyber Police.

Bonsoir et bienvenu sur le forum sécurité de zebulon, Tu as plusieurs bestioles! Voila ce que tu vas faire pour le moment : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -MessengerPlus! 3 <--- tu le réinstalleras ultérieurement (lorsque ton systeme sera propre) sans les sponsors néfastes. 2/ Désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans Menu Mode--->Mode avancé --->Outils--->Résident, ne pas cocher la case située devant TeaTimer 3/ Applique la procédure préliminaire : PS : pour les juniors qui prendraient la releve : -lignes 017 : Wareout -présence de lop.com Je quitte le forum zebulon a partir de ce soir, je ne pourrais plus assurer la continuité des procédures. Longue vie a zebulon, a tres bientot

Bonsoir, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R3 - URLSearchHook: (no name) - {B82D4CDD-E97B-C9FA-9EAF-DF2C92365297} - SetupExeDll.dll (file missing) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [driver32] Serviceprocess.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ATLIEHELPER] MONITER.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -SetupExeDll.dll -Serviceprocess.exe -MONITER.exe ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 6/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [driver32] Serviceprocess.exe<---supprime cette valeur si présente *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [ATLIEHELPER] MONITER.exe<---supprime cette valeur si présente Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido PS : c est certainement un de mes derniers posts sur ce forum. Apres mon départ, d autres conseillers ou juniors s occuperont de toi.

Bonsoir, Désolé pour la réponse tardive, je ne pouvais pas venir plus tot. Nous allons devoir procéder par étape. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{21977D05-24D4-4BCC-8855-403CED67387F}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{2F240B77-B80C-4EE7-88FA-D22F8C453142}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{4948D8CE-E8B8-48DC-8CF7-8D6ABEAD58B5}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{7A7CD9B4-8DAC-4105-B297-A311478446C0}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{92EB2175-CB14-4DDA-B7F2-DD71AB709AE6}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{D04E8FD6-E077-4018-8915-DB67C013D3BF}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{F60DE79D-E2ED-49C0-B4D7-0E3747A7D91E}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CS1\Services\Tcpip\..\{21977D05-24D4-4BCC-8855-403CED67387F}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CS2\Services\Tcpip\..\{21977D05-24D4-4BCC-8855-403CED67387F}: NameServer = 85.255.114.110,85.255.112.170 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Re bonjour, Tu peux mettre les fichiers en quarantaine ou les supprimer (delete). Moi je te conseille de les supprimer directement et de cocher la case "apply selection to all following detections" afin de ne plus avoir d alerte durant le scan.

Re bonjour, Certes, mais il est plus rapide et conviviable lors de la navigation. A vrai dire, je ne conseille jamais des antivirus payants dans la mesure ou il en existe des gratuits tout aussi efficaces. On peut tres bien se protéger efficacement sans débourser 1 €. Alors pour s en priver? Les 2 Bonne journée,

Re bonjour, C est bien, le rapport est a présent propre! On peut encore "fixer" 4 lignes inutiles a l aide d hijackthis (tu peux les fixer en mode normal) : Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08ed7d758435ca...RdxIE601_fr.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Je vois que tu utilises encore Internet Explorer. Je te conseille de passer a un navigateur alternatif comme Firefox. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe As tu toujours des dysfonctionnements?

Bonjour, Tu as un petit spyware sur ton systeme (pas bien méchant) et un logiciel qui contient des malwares qu il faudrait désinstaller. Voila ce que tu vas faire pour le moment : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): - DAP ou Download Accelerator Plus 2/ Applique la procédure préliminaire :

Bonjour, Elles sont légitimes : Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows. Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le processus WinLogOn est également actif lors de l'ouverture de la fenêtre de sécurité Windows (appelée en appuyant simultanément sur les touches CTRL+ALT+SUPPR). Référence www.commentcamarche.net On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

Bonjour, Je t invite a suivre la procédure préliminaire :

Bonjour, Tu ne peux pas également jouer avec la résolution dans ce mode? Essaye de l augmenter pour avoir toute l image.

Bonsoir et bienvenu sur le forum sécurité de zebulon, Ton rapport rélève des infections. Je t invite dans un premier temps a suivre notre procédure prélimaire :

Bonjour, C est parfait, ravi que tout soit rentré dans l ordre!

Re bonjour, On a bien avancé! Voila ce que nous allons faire a présent : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\dcomcfg.exe -Puper.dll ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

ok, j attends a présent la suite de la procédure :

Salut, The_best_killer, ton rapport montre des infections! Je te conseille vivement de suivre la procédure préliminaire :

Ok, parfait, j attends la suite

Bonjour, dalichris, ce n est pas la peine de m envoyer de MPs. Postes tes rapports sur cette discussion. Voila ce que tu vas faire pour le moment : 1ere partie : 1/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: TELL ME MORE 7 EDUCATION Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Je ne pense pas que ce service soit infectueux mais je préfere m en assurer, donc je te le fais arreter provisoirement, et nous allons analyser le dossier correspondant par précaution 2/ Scanne a l aide du Virusscan de jotti le dossier et fichier suivants : -C:\TMMEducation -C:\WINDOWS\system32\dcomcfg.exe Puis poste les rapports qui en découlent. 2eme partie : 1/ Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode normal que tu posteras aussi.

Re bonsoir, S il te plait, arretes d ouvrir une nouvelle discussion a chaque post, merci! Par ailleurs, peux tu poster un rapport hijackthis comme c était demandé dans la procédure.

Salut, Si si c est possible! <--- voir ici bref, Médicus (que je salue au passage ) a raison sur toute la ligne!